Причудливый клиентский IP переключается на VPN
Чтобы сделать это, Вы, вероятно, захотите найти, что путь с Вашим решением для виртуализации непосредственно присваивает NIC виртуальной машине. Иначе Вы будете всегда проходить сетевой стек чего-то еще кроме VM и нет никакой гарантии, это не оставит некоторый цифровой отпечаток.
Например, в Xen, можно использовать передачу PCI для предоставления непривилегированного доменного доступа к устройствам PCI (таким как NIC). (См. http://www.wlug.org.nz/XenPciPassthrough для примера),
Можно предположить, что abcd также является вашим шлюзом NAT. Когда вы настраиваете VPN, клиент устанавливает запись в таблице маршрутизации о том, как добраться до VPN-шлюза. Этот маршрут нужен ему, чтобы добраться до VPN до того, как политика маршрутизации VPN вступит во владение. Когда вы разговариваете напрямую с abcd, ваш клиент подключается через Интернет, а не через VPN.
Вы можете проверить это, посмотрев на таблицу маршрутизации на клиенте. Он должен иметь запись маршрута для связи с abcd по обычному маршруту клиента, а маршрут по умолчанию должен быть принят шлюзом VPN на адаптере VPN.